專利名稱：通過內容密鑰使通信網(wǎng)絡上內容傳遞安全的方法及裝置的制作方法
技術領域：
本發(fā)明一般地涉及電子數(shù)據(jù)傳輸，更具體地說，涉及在網(wǎng)絡環(huán)境中使電子信息安全的方法。
背景技術：
在通過網(wǎng)絡運營傳遞多介質內容時，用戶或內容請求器(CR)可以操作例如蜂窩電話或掌上電腦(PDA)的裝置，向內容服務器(CS)發(fā)出請求，授權內容服務器馬上下載所請求的數(shù)據(jù)、信息項或內容。另一方面，CR可以請求CS按安排的時間下載所請求的數(shù)據(jù)、信息項或內容。而且，CR可立即或按照安排的時間請求數(shù)據(jù)、信息項或內容被下載或者傳遞到第二裝置，即內容接收機或消費裝置(CC)。后面這種運行方式更適用于當CR裝置運行在帶寬窄的網(wǎng)絡上而缺乏足夠的帶寬下載所需要的信息時。例如，用戶可以使用運行在低速網(wǎng)絡上的蜂窩裝置請求將音頻和/或視頻(多介質)信息傳遞到例如家用電腦或手提電腦等接收裝置上。
然而，在CS提供所請求的信息之前，CR和/或CC必須分別被授權請求和/或接收所要求的信息。
因此，要求這些裝置更好地保護多介質內容，防止未經授權的獲得以及未經授權方的進入。

發(fā)明內容
公開了一種解擾在網(wǎng)絡上接收的安全內容的方法。在一實施例中，所述方法可用在位于與網(wǎng)絡通信的遠程地點的接收裝置上，用以接收經遠程地點已知的加密密鑰加擾的第一信息項，使用對應的解密密鑰解擾所述第一信息項，其中第一信息項包括訪問代碼和內容密鑰，在管理第二信息項的服務器驗證所述訪問代碼以后，接收經內容密鑰加擾的第二信息項以及用所述內容密鑰解擾所述第二信息項。在本發(fā)明另一方面，第一信息項包括所要求的內容的存儲位置。該存儲位置也可用密鑰加密。


圖1表示示范性內容傳遞的框架；圖2表示在圖1所示的傳遞框架內實現(xiàn)安全內容傳遞的示范性過程；圖3表示另一示范性內容傳遞框架；圖4表示在圖3所示的傳遞框架內實現(xiàn)安全內容傳遞的示范性過程；圖5表示按照本發(fā)明一方面的安全內容信息加擾過程的流程圖；圖6表示按照本發(fā)明一方面的安全內容信息解擾過程的流程圖；以及圖7表示執(zhí)行本發(fā)明所示過程的裝置。
應當理解這些附圖僅用于說明本發(fā)明概念，并不作為限制本發(fā)明的定義。圖1-7所示的并結合附圖詳細說明的實施例僅用作示例性實施例，并不構成實現(xiàn)本發(fā)明的唯一方式。而且，相同的標記(在適當?shù)牡胤娇赡苓€附加字符)用于標注相同的部件。
具體實施例方式
圖1表示內容傳遞框架100的通信，內容傳遞框架100包含通過網(wǎng)絡130與內容服務器(CS)120通信的內容請求器(CR)110。CS120還通過網(wǎng)絡140與內容消費裝置150通信。在一個示范結構中，網(wǎng)絡130可以是低速網(wǎng)絡，而網(wǎng)絡140可以是高速網(wǎng)絡。在另一結構中，網(wǎng)絡130和140可以是速度相差不大的相同網(wǎng)絡或者不同網(wǎng)絡。在一實施例中，CR110可以是蜂窩電話，網(wǎng)絡130可以是較低速的無線網(wǎng)絡。網(wǎng)絡140可以是例如互聯(lián)網(wǎng)或專用內容傳遞網(wǎng)絡(CDN)等的高速網(wǎng)絡。在另一實施例中，CR110可以是手提電腦，網(wǎng)絡130可以是與互聯(lián)網(wǎng)(可以表示為網(wǎng)絡140)連接的局域網(wǎng)。
圖2表示在圖1所示的網(wǎng)絡結構上提供安全內容傳遞的示范性運行過程200。在這示范運行過程中，CR110經由網(wǎng)絡130向CS120發(fā)出如箭頭210所示的對信息內容的請求。在一示范實施例中，請求210可包含與內容消費裝置(CC)150關聯(lián)的加密密鑰。例如，假如CC150使用公開密鑰/私有密鑰加密，那未CC150的公開密鑰(標為Pu)可提供給CS120。數(shù)字證書也可用來核實內容請求器110之經授權訪問CS120。在另一方面，密鑰Pu可以是為CS120和CC150所知的或共享的密鑰值。
所提供的加密密鑰本身可以用為CR110和CS120所知或共享的密鑰加密或者加擾。共享密鑰(標為S0)用箭頭210表示，向CS120確保CR110是獲準做出請求的。在一方面，CR110可以在為CS120提供的服務而注冊時獲得共享密鑰S0。另一方面，CR110可以使用通過向CS120發(fā)送常規(guī)用戶名稱和密碼而建立的經防護的鏈路與CS120通信。CS120可以做出響應，向用戶CR110提供共享密鑰S0。例如互聯(lián)網(wǎng)協(xié)議地址或存儲位置等對指定的CC150的參照數(shù)據(jù)也可以包含在請求中。
CS120在鑒別CR110是獲準做出請求210以后，為指定的內容消費裝置建立內容訪問證書(CAC)或者訪問代碼。CAC由指定的CC150用于在以后時間訪問請求的內容。由箭頭220表示的通知發(fā)送給CC150。在此場合，通知220包含CAC和內容密鑰(標為Kc)。密鑰Kc用于加擾或者加密請求的內容。使用與CC150有關的密鑰Pu加擾或者加密CAC和Kc，在此圖的示例中Pu由CR110給予的。由LIC表示的使用限制或執(zhí)照可以與內容密鑰Kc有關的。在此場合執(zhí)照LIC可以限制Kc為有效的次數(shù)或者時間周期。對密鑰Kc的這種使用限制提供了限制內容的后續(xù)分配的手段。
CC150用與密鑰Pu有關的解密密鑰來解密或解擾通知消息，以獲得CAC和密鑰Kc。然后，如箭頭225所示，向CS120發(fā)送CAC以授權對所請求信息項的傳遞或下載。在圖示的順序中，內容下載由箭頭230表示。一旦收到信息項，如箭頭240所示，用所給的密鑰Kc解擾或者解密信息項。現(xiàn)在CC150可以看到由CC110請求的已解擾的內容。本領域技術人員當知，密鑰Kc用于加密或者解密所提供的內容，因此密鑰Kc可以被稱為加密密鑰、解密密鑰或者內容傳遞密鑰。
盡管在此敘述的順序提供比較及時的請求內容的傳遞，本領域技術人員應知，來自CS120的CAC的傳遞可以按預定時間發(fā)生，或者按從做出初次請求的時間算起的預定延遲發(fā)生。從CC150至CS120的CAC傳遞可以自動或手動地執(zhí)行。在手動執(zhí)行時用戶可以在CC150上做啟動操作，使CAC被發(fā)送。同樣地，CS120可以延遲CAC和內容密鑰Kc的發(fā)送，直至已知的時間或者在經過已知的時間偏移后。
圖3表示按照本發(fā)明一方面的內容傳遞框架300。在該圖示例中，CR110和CS120如上所述通過網(wǎng)絡130通信。CS120也通過網(wǎng)絡140與CDN中介器310通信，而CDN中介器310還可以通過網(wǎng)絡330與一個或多個邊緣服務器(由ES320表示)通信。而且，在此圖示例中，CC150已經進入至少一個網(wǎng)絡330。如上所述，網(wǎng)絡130、140和330可以是具有不同、相同或者相差不大的數(shù)據(jù)傳輸速度的網(wǎng)絡。例如，網(wǎng)絡130可以是低速、窄帶網(wǎng)絡，而網(wǎng)絡140和330可以是高速、寬帶網(wǎng)絡。網(wǎng)絡330還可代表專用內容傳遞網(wǎng)絡(CDN)。本領域技術人員當會理解，網(wǎng)絡130、140和330也可以是相同網(wǎng)絡。所示的CDN結構和CDN中介器310的使用使系統(tǒng)能將請求的內容分發(fā)給當?shù)乜赡苡卸鄠€用戶請求相同內容的不同的邊緣服務器。
圖4表示在圖3所示的網(wǎng)絡結構上提供安全內容傳遞的示范性時序序列400。如上所述，在此序列中，CR110請求(如箭頭210所示)CS120提供指定的內容給CC150。內容服務器120從CDN中介器310獲得與CC150關聯(lián)的指定的ES的信息。CS120還生成CAC并創(chuàng)建高速緩存內容訪問證書(CCAC)。在本發(fā)明的一方面，CAC包含指定的CC150的地址以及口令。同樣地，CCAC包含指定的邊緣服務器(ES)320的地址以及第二口令。CAC和CCAC被加密，并被送至CDN中介器310，如箭頭410所示。在此例中，使用為CS120和CDN中介器310所知或共享的密鑰(標為S1)加密CAC和CCAC。CDN中介器310解密所發(fā)送的信息，并且此例中用密鑰(稱為S2)再加密CAC和CCAC。密鑰S2由CDN中介器310和ES320共有或共享。如箭頭430所示，ES320用CAC從CS120訪問請求的內容，請求的內容通過來自CS120的內容密鑰Kc加擾。CS120還向CC150發(fā)出通知，如箭頭220所示。該通知220與圖2所示的相似，包含有關所請求信息或內容的存儲位置(即ES320地址)的信息和加密或加擾的CCAC以及內容密鑰Kc。如上所述，使用與CC150關聯(lián)的或CC150已知的密鑰Pu加密CCAC和密鑰Kc。而且，內容的存儲位置也可被加密。另一方面，內容的存儲位置可以不加擾地提供。
然后CC150可以解密信息，并將所接收的CCAC發(fā)送給ES320，如箭頭340所示。CC150然后可以下載所請求的或所要求的使用密鑰Kc加密的內容，如箭頭230’所示。如上所述，CC150就可以解密所接收的內容。在本發(fā)明另一方面，密鑰Kc可以與使用限制執(zhí)照關聯(lián)，使用限制執(zhí)照限制密鑰Kc的有效期。
圖5表示按照本發(fā)明原理解密請求內容的示范性過程500的流程圖。在此示范性過程中，在步驟510確定是否收到消息。假如答案為否，那未過程繼續(xù)等待消息接收。然而，假如答案為是，在步驟520使用私有密鑰解密或者解擾該消息。從被解密的消息得到內容訪問代碼和密鑰Kc。例如，對于圖2所示的順序而言，內容訪問密鑰或代碼就是所生成的CAC，對于圖3而言，內容訪問密鑰或代碼就是所生成的CCAC。
在本發(fā)明的一方面，所要求的內容的存儲位置也可包含在消息中。存儲位置可以清楚地提供或者可加擾。在本發(fā)明的一方面，內容的存儲位置可以由CC150得知，因此，不再需要包含在發(fā)送的消息中。
在步驟540，確定所請求的內容是否要下載。假如答案為否，那未在步驟540過程繼續(xù)等待直至接收到某個要求下載的指示。例如，要求下載的指示可以發(fā)生在已知的時刻、與請求的時間偏離已知時間的時刻或者由用戶手動輸入的時刻。已知時刻或已知的時間偏離可以由用戶在初次請求時給定。
在步驟550，當接收到指示時，內容訪問密鑰(CAC或者CCAC)被發(fā)送到已知的或者特定的內容存儲位置。在步驟560接收內容，并在步驟570確定是否所有內容已經收到。假如答案為否，那未在步驟560過程繼續(xù)接收所要求的內容。然而，假如答案為是，則使用提供的內容密鑰即Kc將內容解密。
圖6表示按照本發(fā)明原理生成內容傳遞密鑰或者代碼的示范性過程600的流程圖。在此圖示過程中，在步驟610確定是否收到消息。假如答案為否，那未過程繼續(xù)等待消息接收。
然而，假如答案為是，那未在步驟620確定發(fā)送方是否被授權請求內容傳遞。假如答案為否，那未在步驟610繼續(xù)等待消息接收。然而，假如答案為是，那未在步驟625，用雙方共有的密鑰解密所請求的消息。消息包含所要求內容的信息并可包含所要求的消費裝置位置的信息，假如所要求的消費裝置位置不是已知的、預設或預定的地址，例如預先指定的地址。這個信息可以不加密地發(fā)送。消費裝置的公開密鑰或者其它加密信息被加密地發(fā)送。
在步驟630，內容訪問密鑰和內容密鑰Kc被生成，并用由請求器或用戶提供的公開密鑰或其它加密信息加密。在步驟640，經加密的信息通過通知消息傳遞給消費裝置。
在步驟650，確定所要求的內容是否存儲或保持在為消費裝置所知的存儲位置，即內容存儲位置是否預設或預定的。假如答案為是，過程結束。然而，假如答案為否，那未在步驟660使用提供的公開密鑰或者其它加密信息將內容存儲位置加密，并在步驟665傳遞給消費裝置。
在步驟670，使用內容服務器和含有或將含有所要求內容的邊緣服務器之間已知的加密密鑰將內容訪問密鑰或者代碼加密或加擾。在步驟680，用內容傳遞密鑰Kc將內容加密。使用密鑰Kc加擾內容的好處在于，服務器不需要附加的保密等級來防止對內容的未經授權的訪問。而且，用密鑰Kc來存儲介質還有一個好處，就是它以對消費裝置透明的方式存儲內容，而不論是內容服務器還者邊緣服務器傳遞內容。在步驟685，內容被發(fā)送到消費裝置或用戶的位置。本領域技術人員當知，圖5表示的過程更專門地與圖4表示的順序相關，圖4的順序在圖1所示的順序上增加了一些過程步驟。然而，也會認識到，當內容存儲位置為消費裝置已知時，過程600也能用于圖1表示的順序。
圖7表示實現(xiàn)在圖2-4所示的示范性過程中描述的實施本發(fā)明原理的系統(tǒng)700。在此示范性系統(tǒng)實施例700中，輸入數(shù)據(jù)在網(wǎng)絡750上從源705接收，并由處理系統(tǒng)710執(zhí)行一個或多個程序(軟件或者固件)加以處理。處理系統(tǒng)710的處理結果可以再通過網(wǎng)絡770發(fā)送，以在顯示器780、報告設備790和/或第二處理系統(tǒng)795上觀看。
特別地，處理系統(tǒng)710包括通過網(wǎng)絡750從所示出的源裝置705接收數(shù)據(jù)的一個或多個輸入/輸出裝置740。然后，所接收的數(shù)據(jù)加到與輸入/輸出裝置740和存儲器730通信的處理器720上。輸入/輸出裝置740、處理器720和存儲器730可以通過通信介質725通信。通信介質725可代表例如ISA、PCI、PCMCIA總線的通信網(wǎng)絡，電路的一個或多個內部連線，電路板卡或者其它裝置，以及這些或其它通信介質的若干部分和若干組合。處理系統(tǒng)710和/或處理器720可以表示手持的計算器、專用或通用處理系統(tǒng)、桌面電腦、手提電腦或者掌上電腦(PDA)裝置等，以及可以執(zhí)行所說明的運行過程的這些或者其它裝置的若干部分或若干組合。
處理器720可以是用來執(zhí)行電腦指令代碼或代碼和邏輯運算組合的中央處理單元(CPU)或者例如PAL、ASIC、FGPA的專用硬件/軟件。在一實施例中，處理器720可包含被執(zhí)行時實現(xiàn)本文所述的運行過程的代碼。該代碼可包含在存儲器730中，可以從例如CD-ROM或軟盤等存儲介質(標記為783)中讀出或下載，可以由手動輸入裝置785(例如鍵盤或者小鍵盤)輸入或者可以在需要時從磁或光介質(未圖示)讀出。如圖所示，處理器720可通過輸入/輸出裝置740得到由輸入裝置783、785和/或磁介質提供的信息項。而且，由輸入/輸出裝置740接收的數(shù)據(jù)可立即由處理器720訪問或者可存儲在存儲器730中。處理器720還可提供處理結果給顯示器780、報告設備790或者第二處理單元795。
本領域技術人員應知，處理器、處理系統(tǒng)、電腦或電腦系統(tǒng)的術語可以表示與一個或多個存儲單元和與至少一個處理單元電連接并且通信的其它裝置(例如外圍設備)通信的一個或多個處理單元。而且，所示的裝置可以通過例如串行、并行、ISA總線、微溝道總線、PCI總線、PCMCIA總線、USB等內部總線或者電路、電路板卡或其它裝置的內部連線，以及這些和其它通信介質的部分和組合或者例如互聯(lián)網(wǎng)和內聯(lián)網(wǎng)的外部網(wǎng)絡與一個或多個處理單元電連接。在其他實施例中，硬件電路可代替軟件指令或者與軟件指令結合來實現(xiàn)本發(fā)明。例如，本文所述的部件也可為分離的硬件部件，或者集成為一個單獨的單元。
應當理解，所述的運行過程可以使用不同處理器順序地或者并行地實現(xiàn)，以確定特定值。處理系統(tǒng)710也可以與各個源705雙向通信。處理系統(tǒng)710還可越過一個或多個網(wǎng)絡連接從一個或多個服務器在例如互聯(lián)網(wǎng)、內聯(lián)網(wǎng)的全球電腦通信網(wǎng)絡、廣域網(wǎng)(WAN)、城域網(wǎng)(MAN)、局域網(wǎng)(LAN)、地面廣播系統(tǒng)、有線電視網(wǎng)絡、無線網(wǎng)絡或者電話網(wǎng)絡(POTS)以及這些和其它類型網(wǎng)絡的部分和組合上接收或發(fā)送數(shù)據(jù)。應該理解，網(wǎng)絡750和770也可以是內部網(wǎng)絡或者電路、電路板卡或其它裝置的一個或多個內部連線，以及這些和其它通信介質的若干部分和若干組合或者例如互聯(lián)網(wǎng)和內聯(lián)網(wǎng)等外部網(wǎng)絡。
盡管已經圖示、敘述并指出適用于本發(fā)明優(yōu)選實施例的本發(fā)明的基本創(chuàng)新特征，但是應該理解，本領域技術人員可以在所述的裝置、公開裝置的形式和細節(jié)以及它們的運行過程方面做出各種省略、替代和變化，而并不脫離本發(fā)明的精神。盡管對本發(fā)明的公開涉及多介質內容的安全，本領域技術人員應當認識到本文所述的方法和裝置可以適用于需要安全的傳遞和授權訪問的任何信息。顯然，以基本相同的方式基本執(zhí)行相同功能來達到相同結果的這些部件的所有組合均在本發(fā)明的范圍內。從一個到另一個所述實施例的部件替代也完全在本文的考慮之中。
權利要求
1.一種與具有至少一個服務器的網(wǎng)絡通信的位于遠程地點的裝置，其中包括與存儲器通信的處理器，所述處理器可通過執(zhí)行代碼來實現(xiàn)以下功能接收用所述遠程地點所知的密鑰加擾的包含訪問代碼和內容密鑰的第一信息項；用對應的解密密鑰解擾所述第一信息項；以及在管理第二信息項的所述服務器驗證所述訪問代碼后，接收用所述內容密鑰加擾的第二信息項。
2.按照權利要求1所述的裝置，其中，所述處理器還可通過執(zhí)行代碼來實現(xiàn)以下功能用所述內容密鑰解擾所述第二信息項。
3.按照權利要求1所述的裝置，其中，所述第一信息項包含使用限制指示。
4.按照權利要求1所述的裝置，其中，所述處理器還可通過執(zhí)行代碼來實現(xiàn)以下功能以選自如下所列各項的方式傳送所述未加密的訪問代碼自動、在預定時間、以預定的時間偏離以及響應手動輸入。
5.按照權利要求1所述的裝置，其中，所述已知的加密密鑰選自如下所列的各項公開密鑰、共享密鑰。
6.按照權利要求3所述的裝置，其中，所述使用限制指示選自如下所列的各項使用次數(shù)、時間周期。
7.按照權利要求1所述的裝置，其中，所述第一信息項還包含內容存儲位置。
8.按照權利要求7所述的裝置，其中，所述處理器還可通過執(zhí)行代碼，實現(xiàn)傳送所述內容存儲位置的功能。
9.按照權利要求1所述的裝置，其中，所述內容存儲位置是已知的。
10.一種在與具有至少一個服務器的網(wǎng)絡通信的位于遠程地點的接收裝置中使用的、解擾在所述網(wǎng)絡上接收的安全內容的方法，所述方法包括如下步驟接收用所述遠程地點所知的密鑰加擾的包含訪問代碼和內容密鑰的第一信息項；用對應的解密密鑰解擾所述第一信息項；在管理第二信息項的所述服務器驗證所述訪問代碼后，接收用所述內容密鑰加擾的第二信息項；以及用所述內容密鑰解擾所述第二信息項。
11.按照權利要求10所述的方法，其中，所述第一信息項包含使用限制指示。
12.按照權利要求10所述的方法，其中，所述已知的加密密鑰選自如下所列的各項公開密鑰、共享密鑰。
13.按照權利要求11所述的方法，其中，所述使用限制指示選自如下所列的各項使用次數(shù)、時間周期。
14.按照權利要求10所述的方法，其中，所述第一信息項還包含內容存儲位置。
15.按照權利要求14所述的方法，其中，所述內容存儲位置是已知的。
16.一種在網(wǎng)絡上傳送安全內容的方法，包括如下步驟在第一網(wǎng)絡的第一服務器上接收來自文件請求裝置的內容請求，所述請求包含為指定的遠程地點所知的加密密鑰；在所述服務器上產生包含內容訪問證書和內容密鑰的第一信息項；以及傳送所述第一信息項至具有文件接收裝置的所述指定的遠程地點，其中所述內容訪問證書和所述內容密鑰用所述加密密鑰加擾。
17.按照權利要求16所述的方法，還包括以下步驟在驗證所述內容訪問證書后在第二網(wǎng)絡上傳送所述安全內容，其中所述安全內容用所述內容密鑰加密。
18.按照權利要求16所述的方法，其中，所述第一網(wǎng)絡和所述第二網(wǎng)絡是相同的網(wǎng)絡。
19.按照權利要求16所述的方法，其中，所述文件請求裝置選自如下所列各項掌上電腦、蜂窩電話、筆記本電腦和個人電腦。
20.按照權利要求16所述的方法，其中，所述文件請求裝置選自如下所列各項掌上電腦、蜂窩電話、筆記本電腦和個人電腦。
21.按照權利要求16所述的方法，其中，所述第一網(wǎng)絡是無線網(wǎng)絡。
22.按照權利要求16所述的方法，其中，所述第一信息項包含所述內容的存儲位置。
23.按照權利要求16所述的方法，還包括以下步驟向與所述第一服務器通信的至少一個其他服務器傳送所述內容，其中所述內容用所述內容密鑰加擾。
24.按照權利要求23所述的方法，還包括以下步驟在驗證所述內容訪問證書后在第二網(wǎng)絡上傳送所述安全內容，其中所述安全內容用所述加密密鑰加擾。
25.按照權利要求16所述的方法，其中，傳送所述內容訪問證書和所述內容密鑰的步驟在所述第一網(wǎng)絡上進行。
26.按照權利要求16所述的方法，其中，傳送所述內容訪問證書和所述內容密鑰的步驟在所述第二網(wǎng)絡上進行。
27.按照權利要求16所述的方法，其中，所述第二網(wǎng)絡是高速網(wǎng)絡。
28.按照權利要求27所述的方法，其中，所述第二網(wǎng)絡是內容傳遞網(wǎng)絡。
29.按照權利要求16所述的方法，還包括如下步驟向所述指定的遠程地點傳送所述內容的存儲位置。
全文摘要
公開了一種將在網(wǎng)絡上接收的安全內容解擾的方法。所述方法可用在位于與網(wǎng)絡(140)通信的遠程地點的接收裝置(150)中，用以接收用遠程地點所知的加密密鑰(P
文檔編號H04L9/08GK1868187SQ200480029614
公開日2006年11月22日 申請日期2004年1月27日 優(yōu)先權日2003年8月13日
發(fā)明者J·張, J·李, K·拉馬斯瓦米 申請人:湯姆森許可公司